Tham gia Đăng nhập
Điểm:0
huzer1 avatar Server

Cần trợ giúp về thiết lập mới cho openVPN trên máy chủ windows cho máy khách Android - VPN không hoạt động

lá cờ er
huzer1

Đang cố thiết lập OpenVPN để kết nối các thiết bị Android với mạng gia đình của tôi.Hiện tại tôi có thể kết nối với VPN nhưng không thể truyền bất kỳ dữ liệu nào, IE không thể ping, không thể truy cập các trang web, v.v. Đây là tập tin cấu hình máy chủ của tôi

cổng 1234
proto udp
tập phát triển
dev-node tap-bridge
ca "C:\Program Files\OpenVPN\config\ca.crt"
chứng chỉ "C:\Program Files\OpenVPN\config\server.crt"
khóa "C:\Program Files\OpenVPN\config\server.key"
dh "C:\Program Files\OpenVPN\config\dh2048.pem"
mạng con cấu trúc liên kết
đẩy "mạng con cấu trúc liên kết"
ifconfig-pool-persist ipp.txt
cầu máy chủ 172.26.0.2 255.255.255.248 172.26.0.3 172.26.0.5
lưu giữ 10 120
mật mã AES-256-CBC
phím kiên trì
kiên trì điều chỉnh
trạng thái openvpn-status.log
động từ 3
rõ ràng-thoát-thông báo 1

Đây là cấu hình máy khách của tôi

khách hàng
tập phát triển
dev-node tap-bridge
proto udp
từ xa **** 1234
giải quyết-thử lại vô hạn
quý tộc
phím kiên trì
kiên trì điều chỉnh
ca ca.crt
chứng chỉ client1.crt
khách hàng quan trọng1.key
máy chủ từ xa-cert-tls
mật mã AES-256-CBC
động từ 3
mạng con cấu trúc liên kết

Đây là từ các cửa sổ trạng thái của máy chủ VPN

Thứ Hai ngày 8 tháng 11 20:50:33 2021 174.215.16.183:15438 TLS: Gói ban đầu từ [AF_INET6]::ffff:174.215.16.183:15438, sid=8c2f0064 9d7a75c8
Thứ hai ngày 8 tháng 11 20:50:33 năm 2021 174.215.16.183:15438 XÁC MINH OK: depth=1, CN=example.com
Thứ Hai ngày 8 tháng 11 20:50:33 2021 174.215.16.183:15438 XÁC MINH OK: depth=0, CN=Client1
Thứ hai ngày 8 tháng 11 20:50:33 năm 2021 174.215.16.183:15438 thông tin ngang hàng: IV_VER=3.git::662eae9a:Release
Thứ Hai ngày 8 tháng 11 20:50:33 2021 174.215.16.183:15438 thông tin ngang hàng: IV_PLAT=android
Thứ Hai ngày 8 tháng 11 20:50:33 2021 174.215.16.183:15438 thông tin ngang hàng: IV_NCP=2
Thứ Hai ngày 8 tháng 11 20:50:33 2021 174.215.16.183:15438 thông tin ngang hàng: IV_TCPNL=1
Thứ Hai ngày 8 tháng 11 20:50:33 2021 174.215.16.183:15438 thông tin ngang hàng: IV_PROTO=2
Thứ hai ngày 8 tháng 11 20:50:33 năm 2021 174.215.16.183:15438 thông tin ngang hàng: IV_AUTO_SESS=1
Thứ hai ngày 8 tháng 11 20:50:33 năm 2021 174.215.16.183:15438 thông tin ngang hàng: IV_GUI_VER=net.openvpn.connect.android_3.2.5-7182
Thứ Hai ngày 8 tháng 11 20:50:33 2021 174.215.16.183:15438 thông tin ngang hàng: IV_SSO=openurl
Thứ hai ngày 8 tháng 11 20:50:33 năm 2021 174.215.16.183:15438 CẢNH BÁO: 'dev-type' được sử dụng không nhất quán, local='dev-type tap', remote='dev-type tun'
Thứ Hai ngày 8 tháng 11 20:50:33 2021 174.215.16.183:15438 CẢNH BÁO: 'link-mtu' được sử dụng không nhất quán, local='link-mtu 1589', remote='link-mtu 1557'
Thứ Hai ngày 8 tháng 11 20:50:33 2021 174.215.16.183:15438 CẢNH BÁO: 'tun-mtu' được sử dụng không nhất quán, local='tun-mtu 1532', remote='tun-mtu 1500'
Thứ hai ngày 8 tháng 11 20:50:33 năm 2021 174.215.16.183:15438 Kênh điều khiển: TLSv1.3, mật mã TLSv1.3 TLS_AES_256_GCM_SHA384, chứng chỉ ngang hàng: RSA 2048 bit, chữ ký: RSA-SHA256
Thứ hai ngày 8 tháng 11 20:50:33 năm 2021 174.215.16.183:15438 [Client1] Bắt đầu kết nối ngang hàng với [AF_INET6]::ffff:174.215.16.183:15438
Thứ Hai ngày 8 tháng 11 20:50:33 2021 Client1/174.215.16.183:15438 MULTI_sva: nhóm trả về IPv4=172.26.0.3, IPv6=(Chưa bật)
Thứ hai ngày 8 tháng 11 20:50:33 năm 2021 Khách hàng1/174.215.16.183:15438 Kênh dữ liệu: sử dụng mật mã đã thương lượng 'AES-256-GCM'
Thứ hai ngày 8 tháng 11 20:50:33 năm 2021 Client1/174.215.16.183:15438 Kênh dữ liệu gửi đi: Khởi tạo mật mã 'AES-256-GCM' bằng khóa 256 bit
Thứ hai ngày 8 tháng 11 20:50:33 năm 2021 Client1/174.215.16.183:15438 Kênh dữ liệu đến: Khởi tạo mật mã 'AES-256-GCM' bằng khóa 256 bit
Thứ hai ngày 8 tháng 11 20:50:33 năm 2021 Client1/174.215.16.183:15438 PUSH: Đã nhận thông báo điều khiển: 'PUSH_REQUEST'
Thứ Hai ngày 8 tháng 11 20:50:33 2021 Client1/174.215.16.183:15438 ĐÃ GỬI KIỂM SOÁT [Client1]: 'PUSH_REPLY,topology subnet,route-gateway 172.26.0.2,ping 10,ping-restart 120,ifconfig 172.26.0.3 255.255.255.248 ,peer-id 0,code AES-256-GCM' (trạng thái=1)
Thứ Hai ngày 8 tháng 11 20:50:33 2021 Client1/174.215.16.183:15438 ĐA: Học: 00:01:fe:80:00:00@0 -> Client1/174.215.16.183:15438
Thứ Hai ngày 8 tháng 11 20:50:33 2021 Client1/174.215.16.183:15438 ĐA: Học: 3a:ff:fe:80:00:00@0 -> Client1/174.215.16.183:15438

Cuối cùng, đây là nhật ký từ thiết bị Android.

20:10:43.123 -- ----- OpenVPN Bắt đầu -----

20:10:43.124 -- SỰ KIỆN: CORE_THREAD_ACTIVE

20:10:43.126 -- OpenVPN core 3.git::662eae9a:Release android arm64 64-bit PT_PROXY

20:10:43.127 -- Frame=512/2048/512 mssfix-ctrl=1250

20:10:43.127 -- TÙY CHỌN KHÔNG SỬ DỤNG
1 [dev-node] [tap-bridge] 
4 [độ phân giải-thử lại] [vô hạn] 
5 [quý tộc] 
6 [phím liên tục] 
7 [kiên trì điều chỉnh] 
13 [động từ] [3] 

20:10:43.128 -- SỰ KIỆN: GIẢI QUYẾT

20:10:43.130 -- Liên hệ 1.2.3.4:1234 qua UDP

20:10:43.131 -- SỰ KIỆN: ĐỢI

20:10:43.132 -- Đang kết nối với [example.com]:1234 (1.2.3.4) qua UDPv4

20:10:43.200 -- SỰ KIỆN: KẾT NỐI

20:10:43.204 -- Tùy chọn đường hầm:V4,điều chỉnh kiểu dev,link-mtu 1557,tun-mtu 1500,proto UDPv4,mã hóa AES-256-CBC,auth SHA1,keysize 256,key-method 2,tls- khách hàng

20:10:43.204 -- Tín dụng: Tên người dùngEmpty/Mật khẩuEmpty

20:10:43.205 -- Thông tin ngang hàng:
IV_VER=3.git::662eae9a:Phát hành
IV_PLAT=Android
IV_NCP=2
IV_TCPNL=1
IV_PROTO=2
IV_AUTO_SESS=1
IV_GUI_VER=net.openvpn.connect.android_3.2.5-7182
IV_SSO=openurl


20:10:43.296 -- XÁC MINH OK: depth=1, /CN=example

20:10:43.297 -- XÁC MINH OK: độ sâu=0, /CN=máy chủ

20:10:43.428 -- Bắt tay SSL: CN=máy chủ, TLSv1.3, mật mã TLSv1.3 TLS_AES_256_GCM_SHA384, RSA 2048 bit

20:10:43.429 -- Phiên đang HOẠT ĐỘNG

20:10:43.429 -- SỰ KIỆN: GET_CONFIG

20:10:43.432 -- Đang gửi PUSH_REQUEST tới máy chủ...

20:10:43.486 -- TÙY CHỌN:
0 [cấu trúc liên kết] [mạng con] 
1 [tuyến-cổng] [172.26.0.2] 
2 [ping] [10] 
3 [ping-khởi động lại] [120] 
4 [ifconfig] [172.26.0.3] [255.255.255.248] 
5 [id ngang hàng] [0] 
6 [mật mã] [AES-256-GCM] 


20:10:43.487 -- TÙY CHỌN GIAO THỨC:
  mật mã: AES-256-GCM
  tiêu hóa: KHÔNG
  nén: KHÔNG CÓ
  ID ngang hàng: 0

20:10:43.488 -- SỰ KIỆN: ASSIGN_IP

20:10:43.499 -- Đã kết nối qua dò

20:10:43.500 -- SỰ KIỆN: CONNECTED info='example.com:6832 (1.2.3.4) qua /UDPv4 trên tun/172.26.0.3/ gw=[172.26.0.2/]'

20:10:43.992 -- Ngoại lệ ghi TUN: write_some: Đối số không hợp lệ

20:10:44.012 -- Ngoại lệ ghi TUN: write_some: Đối số không hợp lệ

20:10:44.013 -- Ngoại lệ ghi TUN: write_some: Đối số không hợp lệ

Khi gửi ping từ thiết bị Android hướng đến máy chủ VPN (172.26.0.2), tôi không nhận được phản hồi từ máy chủ, tuy nhiên, điểm mấu chốt trong nhật ký máy chủ tiếp tục phát triển với những gì tôi tin là địa chỉ mac thay đổi mỗi ping. Điều này cũng xảy ra khi cố gắng yêu cầu một cái gì đó từ trong mạng LAN, trang web, máy ảnh, v.v.

Thứ Hai ngày 8 tháng 11 20:50:33 2021 Client1/174.215.16.183:15438 ĐA: Học: 3a:ff:fe:80:00:00@0 -> Client1/174.215.16.183:15438

Trên nhật ký Android, dòng cuối cùng chỉ lặp lại chính nó cứ sau vài giây hoặc lâu hơn.

20:10:44.013 -- Ngoại lệ ghi TUN: write_some: Đối số không hợp lệ
115
0 + 0
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Điều này có trả lời câu hỏi của bạn không? [Tôi có nên sử dụng tính năng nhấn hoặc điều chỉnh cho openvpn không?](https://serverfault.com/questions/21157/nên-i-use-tap-or-tun-for-openvpn)
0
Hồi đáp
Điểm:1
Nikita Kipriyanov avatar Server
lá cờ za
Nikita Kipriyanov

Android sẽ không hoạt động với vỗ nhẹ. Sử dụng điều chỉnh. Nhìn thấy wiki.

Tùy chọn khác của bạn có thể biên dịch lại kernel trong Android để nó hỗ trợ vỗ nhẹ.

Một xem xét quan trọng khác là điều chỉnh là hiệu quả hơn. Các vỗ nhẹ (Ethernet ảo) chỉ được sử dụng khi thực sự cần thiết. Đừng sử dụng nó trừ khi bạn biết chắc mình cần nó và có thể giải thích tại sao.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.